How to profoundly change the beliefs of the polytheists during the age of revelation from the denial of the Prophet (pbuh) to the certainty of his Message and the acceptance of his full guardianship is a question worthy of attention. The order of verses about prophecy based on the order of revelation is the reason to lead a transformative process and a special Quranic method in institutionalizing the belief of prophecy in the lives of Arabs. In the first stage, the Holy Quran in the first Makkī (Arabic: المکّیّ, suras revealed in Mecca) chapters has prepared the community from the motivational side to accept the truth of the Prophet’s (pbuh) prophecy and briefly stating the key issues surrounding it. The Holy Book of Quran at the time of the emergence of oppositions and doubts (the second stage) destroyed the arguments of the polytheists and explained the prophecy and proved its authenticity from a cognitive perspective in the second stage by presenting clear arguments. and the Holy Book of Quran in the third stage after Madanī (Arabic: المدنیّ, suras revealed in Medina) period has undertaken measures in order to fulfill the goals of the Massage by explaining the true position of the Prophet (pbuh) to deepen and operationalize the Prophetic belief through explaining practical duties for the Prophet (pbuh) and behavior based on the acceptance of Walaya (Arabic: ولایة, meaning “guardianship” or “governance”).

Distributed Denial of Service (DDoS) attacks are among the primary concerns in internet security today. Machine learning can be exploited to detect such attacks. In this paper, a multi-layer perceptron model is proposed and implemented using deep machine learning to distinguish between malicious and normal traffic based on their behavioral patterns. The proposed model is trained and tested using the CICDDoS2019 dataset. To remove irrelevant and redundant data from the dataset and increase learning accuracy, feature selection is used to select and extract the most effective features that allow us to detect these attacks. Moreover, we use the grid search algorithm to acquire optimum values of the model’s hyperparameters among the parameters’ space. In addition, the sensitivity of accuracy of the model to variations of an input parameter is analyzed. Finally, the effectiveness of the presented model is validated in comparison with some state-of-the-art works.

قابلیت دسترسی به معنای ارائه سرویس های مورد انتظار و تعریف شده سیستم در زمانهای مورد نظر به کاربران است. حمله هایی که با هدف تهدید یا از بین بردن قابلیت دسترسی انجام می شوند، حمله های از کار اندازی سرویس نامیده می شوند. در این مقاله دسته بندی جدیدی از این حمله ها را ارائه کرده ایم. سپس بر اساس دسته بندی ارائه شده برخی اصول لازم برای طراحی پروتکل هایی که در مقابل این نوع حمله ها مقاوم باشند را مطرح کرده و آنها را تحلیل کرده ایم. در این مقاله همچنین نشان داده ایم که برخی از پروتکل های موجود در TCP/IP با اصول مطرح شده سازگار نیستند و به این دلیل در مقابل حمله های از کار اندازی سرویس آسیب پذیرند. همچنین در این مقاله برخی از حمله های از کار اندازی را بررسی کرده و راه حل هایی برای سازگار کردن پروتکل ها با اصول مطرح شده ارائه کرده ایم.

در سال های اخیر، فضای مجازی مملو از حملات اینترنتی ازجمله حملات انکار سرویس، فیشینگ اطلاعات، کلاهبرداری مالی، ارسال هرزنامه ایمیل و غیره شده است. از رایج­ترین حملات اینترنتی که سبب زیان­های اقتصادی قابل توجهی به زیرساخت مالی کشورهای مختلف شده است، حملات انکار سرویس است. به عنوان یک اقدام پیشگیرانه، سامانه های تشخیص نفوذ مجهز به الگوریتم­های طبقه­بندی یادگیری ماشین برای تشخیص ناهنجاری­ها در ترافیک شبکه توسعه داده شده است. این الگوریتم­های طبقه­بندی در ارتباط با نوع حمله انکار سرویس، میزان موفقیت متفاوتی در شناسایی این حملات داشته­ و به کاربران اجازه می­دهند تا به طور مؤثر بین ترافیک عادی و ترافیک مخرب انکار سرویس بادقت خوبی تمایز قائل شوند. در روش پیشنهادی، سه مرحله برای شناسایی و طبقه­بندی متداول­ترین حملات انکار سرویس به کارگرفته شده است. در مرحله اول، پیش پردازش داده­های مجموعه داده واقعی SNMP-MIB برای حذف داده­های ناقص و مقیاس بندی داده­ها انجام می­شود. در مرحله دوم با کاهش تعداد متغیرهای مجموعه داده، صرفاً از متغیرهای گروه واسط مجموعه داده استفاده شده که منجر به کاهش زمان تشخیص حملات می­شود و در مرحله آخر روش یادگیری جمعی نظارتی رأی گیری برای تفکیک ترافیک عادی از ترافیک حمله به کار گرفته می­شود. نتایج نشان می­دهد که می­توان ترافیک عادی و 5 حمله انکار سرویس از مجموعه داده استفاده شده را با نرخ دقت 100 درصدی تشخیص داد و تنها دقت تشخیص دو حمله UDP Flood و Slowloris به ترتیب با 87/99 و 94/99 درصد، با استفاده از روش پیشنهادی دارای خطای بسیار ناچیزی بوده است.

با توسعه فناوری های نوین اطلاعاتی و ارتباطی و فراگیر شدن بهره برداری از فضای سایبر، حملات انکار سرویس توزیع شده (DDoS) یک تهدید جدی برای سازمان های آنلاین می باشد. این حملات می توانند اثرات مخرب داشته باشد به عنوان مثال بروی یکی از اثرات آن می تواند از جنبه چهره عمومی نماد تجاری و درآمدهای آن باشد. یک روش مناسب برای مقابله برای دفاع دربرابر حملات DDoS، ذخیره یک امضا برای هر حمله است. امروزه بیشتر سازمان ها و نهادها اعم از کشوری و لشکری (نظامی و انتظامی) با چنین حملاتی روبرو هستند لذا در این تحقیق تلاش بر آن است تا ضمن شناخت سیستم های شناسایی نفوذ در روش پیشنهادی به منظور تولید امضا لازم تبیین شود. با استفاده از این روش به محض پیداشدن این امضا در ترافیک، هر حمله را می توان شناسایی کرد. هرچند، این فرآیند چندان ساده نیست و فرآیند تولید امضا معمولا وقت گیر و نیازمند تلاش فراوان است. برای کمک به منظور حل این چالش حل این مشکل تولید امضا، در این تحقیق، یک روش خودکار را برای تولید امضاهای برپایه بسته داده برای حملات DDoS پیشنهاد می کنیم. این تحقیق همچنین روابط بین بسته های داده مختلف یک حمله یکسان را بررسی می کند. درواقع امضای دیجیتال مبتنی بر بسته داده برای حملاتی استفاده می شود که الگو و هسته اولیه آنها یکی می باشد و تنها تفاوت جزئی در ساختار حمله تغییر می کند. پژوهش با پیشنهاد یک الگوریتم تولید امضا و اعتبارسنجی آن با استفاده از ابزارهای کاربردی، به پایان می رسد.

شبکه های نرم افزارمحور، معماری جدیدی از شبکه های کامپیوتری بوده که از هدایت کننده مرکزی استفاده می کنند. این شبکه ها متکی بر نرم افزار هستند و از این رو، حملات امنیتی گوناگونی می تواند از طریق اجزای مختلف شبکه بر ضد آن ها صورت گیرد. یکی از این نوع حملات، حمله منع سرویس توزیع شده است. این حمله یکی از جدی ترین تهدیدات در دنیای شبکه های کامپیوتری است و بر روی کارایی شبکه، تاثیرمی گذارد. در این پژوهش یک روش تشخیص حملات منع سرویس توزیع شده به نام «حمله یاب» در شبکه های نرم افزارمحور ارایه شده است. این سامانه مبتنی بر ترکیب روش های آماری و یادگیری ماشین است. در روش آماری از آنتروپی مبتنی بر آی پی مقصد و توزیع نرمال با استفاده از حد آستانه انعطاف پذیر، برای تشخیص حملات استفاده شده است، توزیع نرمال، یکی از مهم ترین توزیع های احتمال پیوسته در نظریه احتمالات است. در این توزیع، میانگین آنتروپی و انحراف استاندارد در تشخیص حملات تاثیر دارند. در بخش یادگیری ماشین، با استخراج ویژگی های مناسب و استفاده از الگوریتم های کلاس بندی نظارت شده، دقت تشخیص حملات منع سرویس توزیع شده بالا می رود. مجموعه داده های مورد استفاده در این پژوهش، ISCX-SlowDDoS2016، ISCX-IDS2012، CTU-13 و ISOT هستند. روش پیشنهادی حمله یاب با چند روش دیگر مقایسه شده است که نتیجه مقایسه نشان می دهد که روش حمله یاب با دقت 65/99 و نرخ هشدار غلط، 12/0 برای مجموعه داده UNB-ISCX و دقت تشخیص 99٫ 84 و نرخ هشدار غلط 0٫ 25 برای مجموعه داده 13-CTU دقت و کارایی بالایی نسبت به سایر روش های دیگر دارد.

مقدمه: نظر به اینکه سیستم آموزشی فعلی جهت دانشجویان گروه پزشکی به نحوی است که دانشجویان بیشتر زمان آموزش خود را در چارچوب برنامه های رسمی محدود به شرایط تصنعی و کلاسیک طی می کنند، در نتیجه میزان رضایت از کیفیت آموزش به روش موجود و کاربرد آموخته ها در شرایط واقعی نیاز به بررسی و حتی تغییر در رویکرد حاضر دارد.مرور مطالعات: با مطالعه تاریخچه خدمات و آموزش جامعه نگر و جامعه محور در می یابیم که حدود یک قرن پیش به صورت Service learning ارایه خدمات و آموزش به فراگیران همزمان در بستر جامعه انجام می پذیرفت. از اوایل 1900 تاکنون، آموزش دهندگان متوجه اهمیت ارتباط خدمات با اهداف آموزش شده اند و درطی قرن از 1960 تا 1970 در نتیجه S.L گذشته این مفهوم در آموزش جایگاه خود را حفظ کرده است. اغلب برنامه های فعالیت دانشجویان در جامعه در راستای اهداف آموزش توسعه یافت. این S.L اساس اعتقاد و مشابه نگرش ساختار گراهاست که معتقدند تولید و ساخت دانش در افراد از دانش و تجربیات پایه و مقدماتی شروع می شود بطرف فرایند یادگیری، تفسیر و بحث پیرامون اطلاعات جدید در زمینه اجتماع و محیط فردی پیش می رود. در حقیقت مفهوم یادگیری دو طرفه اساس و وجه تمایز تجربه ناشی از آموزش به روش دانشجویان به اهداف آموزشی دروس خود با مشارکت در برنامه های ارایه خدمت در شرایط واقعی دست می یابند و جامعه نیز مستقیما از آن بهره مند می شود. در این روش هم فراگیر و هم جامعه بهره مند می شوند. و فراگیران فعالانه به تولید محصول و خدمت مرتبط با اهداف آموزش می پردازند. با توسعه نگرشها، باورها و رفتارها در ارتباط با جامعه، شهروندانی مطلع و نیروی کار تولیدی تربیت می کنند. در این روش اساس کار دریافت باز خورد از جامعه و مدرسان است که به فراگیران فرصت می دهد دانش جدید خود را با دیگران مطرح کند و آموخته های خود را برای دیگران معنی دار کنند.بحث: در آموزش سنتی مردم بر خدماتی که دریافت میکنند، هیچ گونه کنترلی ندارند، فراگیران نیز قدرت مداخله و کاربرد آموخته های خود را ندارند ولی در این آموزش، تمام ابعاد نیازهای مردم دیده می شود و فراگیران با مشارکت مردم روی نیازها کار می کنند، مردم بر ارایه خدمات نظارت دراند. انریش می گوید: یادگیری فراگیران از طریق خواندن کتابهای قطور در اطاقهای در بسته ایجاد نمی شود، بلکه باید درهای پنجره ها را باز کرد و به دنبال تجربه بود. در نهایت به کمک SL فرصتی برای آزمون مسوولیت پذیری، تبدیل شدن به یک شهروند خوب را برای فراگیران در حین دستیابی به اهداف آموزش و ارایه خدمت به مردم ایجاد نماییم.